Công Cụ Giải Mã Dữ Liệu Bị Nhiễm Ransomware Fonix, Ziggy

Công Cụ Giải Mã Dữ Liệu Bị Nhiễm Ransomware Fonix, Ziggy

Gần đây, một nhóm Ransomware nổi tiếng – Fonix đã quyết định chấm dứt hoạt động của mình. Mã độc Ransomware Fonix đã hoạt động ít nhất từ ​​tháng 6 năm 2020 đến nay.

Kaspersky đã phát hành công cụ giải mã dữ liệu bị nhiễm Ransomware, mã độc này đã tấn công và lây nhiễm đến nhiều hệ thống công nghệ thông tin trên thế giới. Khi máy tính bị nhiễm mã độc này chúng sẽ mã hóa tất cả các tệp dữ liệu trên máy tính. Thay đổi, tùy chỉnh lại hệ điều hành, khiến cho việc làm sạch các mã độc trên máy tính nạn nhân, truy vết trở nên rất khó khăn. Điều này đã gây thiệt hại rất lớn cho các tổ chức, doanh nghiệp trên thế giới.

Khi nhóm ngừng hoạt động, Fonix đã đưa ra một khóa giải mã dữ liệu và hãng bảo mật Kaspersky đã phát hành một công cụ giải mã tự động. Đây thực sự là một công cụ rất hữu ích cho các cá nhân, tổ chức, doanh nghiệp, khi có thể tự giải mã dữ liệu đã bị mã hóa bởi mã độc Fonix một cách đơn giản.

Mã độc Ransomware là một trong những dòng virus nguy hiểm nhất, khi chúng mã hóa toàn bộ dữ liệu trên máy tính nạn nhân và chỉ được giải mã khi có các khóa được tạo ra từ nhóm tấn công.

Sự phát triển của các nhóm mới, đồng thời cũng có sự tan rã của các nhóm cũ. Điều này có nghĩa là bạn luôn có cơ hội để lấy lại dữ liệu của mình khi các nhóm giải thể cung cấp các khóa giải mã.

Cùng với Fonix, nhóm Ramsomware Ziggy cũng vừa mới tuyên bố tan rã, kèm phát hành khóa giải mã.

Theo khuyến cáo của các tổ chức bảo mật:

Bạn không nên thỏa hiệp bằng cách trả tiền để giải mã dữ liệu. Việc này vô tình sẽ tạo cơ hội cho sự phát triển của các nhóm mã độc này ngày càng nhanh và nguy hiểm hơn. Một khi chúng đạt được mục đích thì chúng sẽ không dừng lại mà các cuộc tấn công sẽ càng tinh vi, khó lường hơn.

Để ngăn chặn các mã độc Ransomware một cách hiệu quả, ngoài ý thức của người sử dụng. Doanh nghiệp, tổ chức của bạn cần trang bị các giải pháp bảo mật chuyên biệt và toàn diện.